Поскольку это сложный домен, разделенные домены были созданы для упрощения администрирования. Это разделение позволяет профессионалам более точно подходить к обучению, исследованиям и разделению труда в этой области. Международная организация по стандартизации (ISO) / Международная электротехническая комиссия (IEC) определяет 12 областей сетевой безопасности:
Провести экспертизу информационной безопасности помогут специалисты компании https://rtmtech.ru/articles/. Оценка риска является первым шагом в управлении рисками и определяет количественную и качественную ценность риска, связанного с конкретной ситуацией или известной угрозой;
Политика безопасности - это документ, который касается принудительных мер и поведения членов организации и определяет, как будут осуществляться доступ к данным, какие данные доступны и кому;
Организация информационной безопасности - это модель управления, разработанная организацией, занимающейся информационной безопасностью.
Asset Management - инвентаризация информационных активов по засекреченной схеме.
Безопасность человеческих ресурсов определяет процедуры безопасности для приема на работу, откомандирования и увольнения сотрудника организации, членом которой он будет, является или был.
Физическая и экологическая безопасность описывает меры защиты центров обработки данных в организации.
Управление коммуникациями и операциями описывает меры безопасности для сетей и систем.
Контроль доступа касается ограничений, применяемых к прямому доступу к сети, системам, приложениям и данным.
Приобретение, разработка и сохранение информационных систем определяет применение мер безопасности в приложениях.
Управление инцидентами информационной безопасности обрабатывает то, как система предвидит и реагирует на нарушения безопасности.
Business Continuity Management описывает меры защиты, обслуживания и восстановления критических процессов для бизнеса и систем.
Соответствие описывает процесс обеспечения соответствия политикам, стандартам и правилам информационной безопасности.
Эти 12 областей были созданы, чтобы служить общей основой для разработки эффективных стандартов и практик безопасности и придать уверенность деятельности, осуществляемой между организациями.
Кроме того, исходя из критериев эффективности подхода и простоты обучения, атаки безопасности в сетях обычно делятся на: распознавание, доступ и невозможность взимания платы за запрос (DoS).